转自:魏巍的Linux酒吧 - 51CTO技术博客(http://weiweilinux.blog.51cto.com/3349074/1048212

快速建立ssh互信

因为工作中经常需要配置服务器之间的ssh互信.在网上找到好多关于ssh互信的配置方法,大多很麻烦,而且配置起来经常不成功.

下面为介绍一种可以快速建立ssh互信的方法:

实验背景:

使用的系统为CentOS 6.0

两台服务器:

服务器A :地址192.168.26.134 新建用户redhat 密码: redhat ;

服务器B :地址192.168.26.135 新建用户centos 密码: centos ;

(出于安全考虑一般不配置root用户的ssh互信)

配置过程

----------------------------------------------------------------------------

一.配置服务器A:

1.用redhat用户登录系统.或者su 到redhat用户.

2.生成私钥和公钥文件

  1. ssh-keygen -t rsa

(注:这里不需要事先在家目录下建立 .ssh 文件夹)

回车后会显示如下内容:  (之后直接回车就可以了)

  1. Generating public/private rsa key pair.
  2. Enter file in which to save the key (/home/redhat/.ssh/id_rsa):(回车)
  3. Created directory '/home/redhat/.ssh'. //自动建立 .ssh文件夹
  4. Enter passphrase (empty for no passphrase): (回车)
  5. Enter same passphrase again: (回车)

显示类似如下内容则表明私,公钥文件生成成功

3.将公钥拷贝到服务器B上

  1. ssh-copy-id -i .ssh/id_rsa.pub centos@192.168.26.135

出现如下内容:

  1. The authenticity of host '192.168.26.135 (192.168.26.135)' can't be established.
  2. RSA key fingerprint is 50:8b:93:c4:98:a9:ca:3d:44:68:9d:71:73:64:53:3e.
  3. Are you sure you want to continue connecting (yes/no)? (这里输入yes)

之后会让你输入服务器B上的用户的密码

  1. Warning: Permanently added '192.168.26.135' (RSA) to the list of known hosts.
  2. centos@192.168.26.135's password: (输入centos用户的密码centos)

最后显示如下内容表示拷贝成功:

 

4.验证ssh时是否还需要输入密码:

  1. ssh centos@192.168.26.135 -- 'whoami'

  1. ssh-copy-id -i .ssh/id_rsa.pub redhat@192.168.26.134

一切正常的话会直接显示centos用户的用户名

---------------------------------------------------------------------------

二.配置服务器B:

配置过程跟配置服务器A相同,这里简化描述,只描述步骤与命令.

1.登陆服务器B

2.生成密钥文件

  1. ssh-keygen -t rsa

3.拷贝公钥文件服务器A

  1. ssh-copy-id -i .ssh/id_rsa.pub redhat@192.168.26.134

4.验证

  1. ssh redhat@192.168.26.134 -- 'whoami'

--------------------------------------------------------------------------

总结.到此服务器之间的ssh就建立好了.总的来说建立互信只需要执行两条命令

  1. ssh-keygen -t rsa
  2. ssh-copy-id -i .ssh/(公钥文件,以.pub结尾的文件) USER@(服务器地址)

而不需要建立目录,修改权限,修改文件.

快速建立ssh互信(转)的更多相关文章

  1. centos主机建立ssh互信

    ssh-keygen 生成密钥 1.ssh-keygen -t rsa 可以加密和签名 rsa 只能加密不能签名 2.ssh-copy-id -i /root/.ssh/id_rsa.pub USER ...

  2. Linux快速配置集群ssh互信

    之前在<记录一则Linux SSH的互信配置过程>.<Vertica 7.1安装最佳实践(RHEL6.4)>中,都分别提到了配置ssh互信的方法,本文在此基础上进一步整理配置s ...

  3. linux配置ssh互信

    公钥认证的基本思想: 对信息的加密和解密采用不同的key,这对key分别称作private key和public key,其中,public key存放在欲登录的服务器上,而private key为特 ...

  4. Ansible批量更新远程主机用户密码 (包括Ansible批量做ssh互信)

    按照集团运维信息安全制度, 需要每个一段时间对线上服务器密码进行一次变更,通过shell脚本部署比较繁琐,所以决定采用ansible脚本对远程主机root密码进行批量重置,该脚本已经在稳定运行在正式环 ...

  5. 批量配置SSH互信脚本

    在大规模自动化部署时我们常常需要配置好服务器的SSH互信,以便自动化脚本可以免密登录远程服务器,常规的手动配置SSH互信步骤如下: 使用ssh-keygen生成本地ssh key(mha01),生成的 ...

  6. linux建立ssh信任关系

    一.建立SSH信任将A主机做为客户端(发起SSH请求 ip:192.168.200.170)将B主机作为服务器端(接收ssh请求   ip:192.168.200.149)以上以主动发起SSH登录请求 ...

  7. 【linux】——FreeBSD 建立 SSH 连接慢的解决方法

    一般在编写 linux 程序的时候,会使用 SecureCRT 或者 xshell 等工具远程登录到 linux 服务器上.最近发现在建立 SSH 连接的时候,非常慢,但是建立连接成功之后可以正常使用 ...

  8. MyEclipse8.5快速搭建SSH框架

    来源于:http://jingyan.baidu.com/article/a378c960a78125b3282830cc.html MyEclipse8.5快速搭建SSH框架 使用版本: Strut ...

  9. 运用CMD命令关于快速获取文件夹名称和快速建立文件夹

    前些天头儿让我建立一本本的文件夹,让后交给我了几个命令,快速获取文件夹的名称和快速建立文件夹,省去了一个个的按F2,一个个的复制,粘贴,一个个的新建,再复制粘贴. 首先讲一下第一个问题,快速获取文件夹 ...

随机推荐

  1. Android输入法弹出时覆盖输入框问题

    本文来自网易云社区 作者:孙有军 当一个activity中含有输入框时,我们点击输入框,会弹出输入法界面,整个界面的变化效果与manifest中对应设置的android:windowSoftInput ...

  2. ogre3D学习基础15 -- 创建BSP Scene Manager

    BSP(binary-space partitioning) Scene Manager(二叉空间分割)场景管理器比较适合用于室内场景. 第一,添加框架代码如下 #include "Exam ...

  3. 最简单的RSA及其几个网站和工具

    最简单的形式 给你公钥和一个密文. flag.enc就是密文,我们用记事本是看不出什么的,其实也不用看,因为后边的解密是直接用脚本读取文件的,只需要知道这是密文. pub.pem就是公钥,用记事本打开 ...

  4. Mac OS使用brew安装memcached

    1.查看安装信息 brew info memcached 显示如下: memcached: stable 1.5.9 (bottled) High performance, distributed m ...

  5. Bit Operation妙解算法题

    5道巧妙位操作的算法题. ***第一道*** 题目描述 给定一个非空整数数组,除了某个元素只出现一次以外,其余每个元素均出现两次.找出那个只出现了一次的元素. 说明: 你的算法应该具有线性时间复杂度. ...

  6. Leetcode 581.最短无序连续子数组

    最短无序连续子数组 给定一个整数数组,你需要寻找一个连续的子数组,如果对这个子数组进行升序排序,那么整个数组都会变为升序排序. 你找到的子数组应是最短的,请输出它的长度. 示例 1: 输入: [2, ...

  7. 位图 c++ 位图排序

    什么是位图?来自http://www.cnblogs.com/dolphin0520/archive/2011/10/19/2217369.html 位图就是用一个bit来标记某个元素对应的值,键值就 ...

  8. win8中写好的程序,在win7中没办法运行

     没有安装相应版本的,net framework win8自带4.0 win7自带2.0 所以4.0及其以上的程序在win7跑必须安装4.0及其以上版本的framework

  9. Codeforces #990E Post Lamp

    题目大意 今欲用若干条长为 $k$($1\le k\le m, k\in \mathbb{Z}$) 的线段覆盖数轴上 $[0,n]$ 这一段.线段的起点(左端点)必须为 $[0, n-1]$ 中的某个 ...

  10. input上传多张图片

    input的file上传多张图片的时候,用ajaxupload这个插件的时候,每次执行完,需要重新生成元素再绑定事件